HOME»情報セキュリティマネジメント平成31年春期問題
情報セキュリティマネジメント試験 平成31年春期問題
| 開催日 | 平成31年4月21日 |
|---|---|
| 応募者数 | 18,129人 |
| 受験者数 | 13,761人 |
| 合格者数 | 7,148人 |
| 合格率 | 51.9% |
| 過去問PDF | 午前問題
午前解答 午後問題 午後解答 得点(評価ランク)分布 |
| 配布元URL | IPA 31年春期試験 |
| 答案用紙 | 午前問題 午後問題 |
平成31年春期 午前問題▼午後問題
| No | 論点 | 分類 | 解説 |
|---|---|---|---|
| 問1 | マネジメントレビューで考慮する事項 | 情報セキュリティ管理 | |
| 問2 | CCの活動とサービス対象の組合せ | 情報セキュリティ管理 | |
| 問3 | CRYPTRECの役割 | 情報セキュリティ | |
| 問4 | サポートユーティリティ | 情報セキュリティ管理 | |
| 問5 | リスクファイナンシング | 情報セキュリティ管理 | |
| 問6 | リスクレベルの定義はどれか | 情報セキュリティ管理 | |
| 問7 | アカウンタビリティ及び権限をもつ人 | 情報セキュリティ管理 | |
| 問8 | 情報セキュリティ目的の達成計画 | 情報セキュリティ管理 | |
| 問9 | 情報資産管理台帳の記入方法 | 情報セキュリティ管理 | |
| 問10 | DNSキャッシュボイズニング | 情報セキュリティ | |
| 問11 | SPFを利用する目的はどれか | セキュリティ実装技術 | |
| 問12 | アクセス権限 | 情報セキュリティ対策 | |
| 問13 | アンチパスバック機能 | 情報セキュリティ対策 | |
| 問14 | カードセキュリティコードの取扱方法 | セキュリティ技術評価 | |
| 問15 | IPSの説明はどれか | 情報セキュリティ対策 | |
| 問16 | パスワードリスト攻撃 | 情報セキュリティ | |
| 問17 | プライベートIPアドレスを隠蔽できるもの | セキュリティ実装技術 | |
| 問18 | ペネトレーションテスト | セキュリティ技術評価 | |
| 問19 | TCPポート番号80が使用される理由 | 情報セキュリティ | |
| 問20 | 無線LANにおける利用者制限 | 情報セキュリティ対策 | |
| 問21 | CAPTCHAに該当するもの | 情報セキュリティ | |
| 問22 | 情報漏えいのリスクの低減策 | 情報セキュリティ対策 | |
| 問23 | S/MIMEの利用に関する記述 | 情報セキュリティ | |
| 問24 | XML署名 | 情報セキュリティ | |
| 問25 | データベースのアカウントと権限 | セキュリティ実装技術 | |
| 問26 | メッセージ認証符号の利用目的 | 情報セキュリティ | |
| 問27 | 楕円曲線暗号の特徴はどれか | 情報セキュリティ | |
| 問28 | ハイブリッド暗号方式の特徴 | 情報セキュリティ | |
| 問29 | 公開鍵認証方式でのSSH接続 | セキュリティ実装技術 | |
| 問30 | ハニーポット | セキュリティ実装技術 | |
| 問31 | JIS Q 15001 | セキュリティ関連法規 | |
| 問32 | 政府機関等のセキュリティ対策統一基準 | セキュリティ関連法規 | |
| 問33 | 特定電子メール法 | セキュリティ関連法規 | |
| 問34 | ファイル作成が禁止されている場合 | セキュリティ関連法規 | |
| 問35 | 著作者人格権に該当するもの | 知的財産権 | |
| 問36 | 企業Bと労働者Cの関係を表す記述 | 労働関連・取引関連法規 | |
| 問37 | システム監査人の独立性 | システム監査 | |
| 問38 | 指摘事項として記載すべきもの | システム監査 | |
| 問39 | 監査報告書に記載する指摘事項 | システム監査 | |
| 問40 | 保証型の監査と助言型の監査 | システム監査 | |
| 問41 | インシデントに該当するもの | サービスマネジメントプロセス | |
| 問42 | システム運用におけるデータの取扱い | サービスの運用 | |
| 問43 | プロジェクトに該当するものはどれか | プロジェクトマネジメント | |
| 問44 | クライアントサーバシステム | システムの構成 | |
| 問45 | 排他制御 | トランザクション処理 | |
| 問46 | メールプロトコルの組合せ | 通信プロトコル | |
| 問47 | BPOの説明はどれか | 業務プロセス | |
| 問48 | 投資額を回収するための年間利益 | 情報システム戦略 | |
| 問49 | ベンダー選定に当たって実施すること | 調達計画・実施 | |
| 問50 | 環境対策の観点で実施するもの | 経営・組織論 |
平成31年春期 午後問題▲午前問題
| No | テーマ | 解説 |
|---|---|---|
| 問1 | サイバー攻撃を想定した演習 | 〇 |
| 問2 | 企業における情報セキュリティ管理 | 〇 |
| 問3 | 情報セキュリティの自己点検 | 〇 |